Sådan deaktiveres systemintegritets beskyttelse (rootless) i Mac OS X
Apple har aktiveret en ny standard sikkerhedsorienteret feature kaldet System Integrity Protection, der ofte kaldes rootless, i Mac OS fra versioner 10.11 og fremover. Den rodløse funktion har til formål at forhindre Mac OS X-kompromis med ondsindet kode, hvad enten det er intentionelt eller ved et uheld, og i det væsentlige, hvad SIP gør, er låse ned bestemte systemniveauer i filsystemet samtidig med at visse processer forhindres i at blive knyttet til systemniveauprocesser.
Selvom System Integrity Protection-sikkerhedsfunktionen er effektiv, og langt de fleste af Mac-brugere skal have rodløs aktiveret, kan nogle avancerede Mac-brugere finde rodløse for at være alt for beskyttende. Således, hvis du er i gruppen af avancerede Mac-brugere, der ikke vil have SIP rootless aktiveret på deres OS X-installation, viser vi dig, hvordan du slukker denne sikkerhedsfunktion.
For de undrende, låser System Integrity Protection ned følgende systemniveaumapper i Mac OS X:
/System
/sbin
/usr (with the exception of /usr/local subdirectory)
Derfor kan rodløse forårsage, at nogle apps, værktøjer og scripts ikke fungerer overhovedet, selv med sudo privelege, root user enabled eller admin adgang.
Slukning af ubeskrivelig system integritetsbeskyttelse i Mac OS X
Igen skal det store flertal af Mac-brugere ikke deaktivere rodløse. Deaktivering af rodløse er udelukkende rettet mod avancerede Mac-brugere. Gør det på egen risiko, dette anbefales ikke specifikt.
- Genstart Mac'en og hold nede Kommando + R-tasterne, efter at du har hørt startklippen, dette vil starte OS X i Recovery Mode
- Når skærmen "OS X Utilities" vises, skal du trække ned i menuen "Hjælpeprogrammer" øverst på skærmen og vælge "Terminal"
- Indtast følgende kommando i terminalen og tryk derefter på retur:
- Du får vist en besked, der siger, at systemintegritetsbeskyttelse er blevet deaktiveret, og Mac'en skal genstartes for at ændringer skal træde i kraft, og Mac'en genstarter derefter automatisk automatisk, lad det starte op som normalt
csrutil disable; reboot
Du kan også udstede kommandoen selv uden automatisk genstart som sådan:
csrutil disable
Forresten, hvis du er interesseret i at deaktivere rodløse, kan du også gerne deaktivere Gatekeeper, mens du også er i kommandolinjen.
Hvis du har planer om at gøre noget andet i skærmbilledet Terminal eller OS X Utilities, kan du muligvis afbryde automatisk genstart kommandoen i slutningen, og ja, hvis du undrer dig over, er det samme opsvingstilstand, der bruges til at geninstallere OS X med internetgendannelse.
Når Mac'en starter op igen, vil System Integrity Protection være deaktiveret helt i Mac OS X.
Kontrol af status for Rootless / System Integrity Protection i Mac OS X
Hvis du vil vide status for rodløse før genstart eller uden at genstarte Mac'en til genoprettelsesfunktion, skal du bare udstede følgende kommando i Terminal:
csrutil status
Du kan enten se en af to meddelelser, aktiveret indi:
$ csrutil status
System Integritetsbeskyttelsesstatus: Aktiveret.
eller
$ csrutil status
System Integritetsbeskyttelsesstatus: Deaktiveret
Hvis du til enhver tid ønsker at ændre status for rodløse, kræves der en anden genstart i Recovery Mode.
Sådan genaktiveres beskyttelse af uhindret systemintegritet i Mac OS X
Genstart Mac'en igen i Recovery Mode som angivet ovenfor, men brug kommandolinjen i stedet for følgende syntaks:
csrutil enable
Ligesom før er det nødvendigt at genstarte Mac'en for at ændringer skal træde i kraft.
Som tidligere nævnt bør langt størstedelen af Mac-brugere efterlade rootless-aktiveret og omfavne System Integrity Protection, da de fleste Mac OS X-brugere alligevel ikke har nogen virksomhed på systemniveauet. Justering af denne funktion er virkelig rettet mod avancerede Mac-brugere, hvad enten det er IT, sysadminer, netværksadministratorer, udviklere, tinkerers, sikkerhedsoperationer og andre relaterede højt tekniske felter.
